Cum se rezolvă problemele 406/403 Not Acceptable – ModSecurity

ModSecurity este o soluție de firewall open source pe care unii furnizori de găzduire web o activează automat pe serverele lor. Anumite configurații ale ModSecurity pot bloca accidental cererile valide către serverul dvs., ceea ce, la rândul său, poate face ca WP Simple Pay să nu funcționeze corect.

Eroare la revenirea de la Stripe Checkout (checkout.stripe.com)

O cerere obișnuită pe care ModSecurity o poate bloca este revenirea de pe o pagină Stripe Checkout externă. Este important ca ModSecurity să nu blocheze cererile de la oricare dintre domeniile complet calificate ale Stripe:

api.stripe.com
checkout.stripe.com
files.stripe.com
js.stripe.com
m.stripe.com
m.stripe.network
q.stripe.com

Furnizorul dvs. de găzduire web va putea adăuga aceste domenii pe lista albă ModSecurity pentru a se asigura că utilizatorii dvs. văd pagina de succes a plății după o plată Stripe Checkout.

Eroare la încercarea unui formular de plată pe site

ModSecurity poate bloca, de asemenea, incorect cererile către API-ul REST WordPress al site-ului dvs. Acest lucru se poate întâmpla în anumite cazuri, cum ar fi utilizarea unui câmp personalizat pentru a colecta un URL, pe care ModSecurity îl poate semnala atunci când conținutul formularului este trimis.

Furnizorul dvs. de găzduire web va putea vedea cererile POST către endpoint-urile API-ului REST /wp-json/wpsp și va putea adăuga pe lista albă orice reguli care au fost declanșate în mod necorespunzător și care ar putea bloca cererile.

Consultați articolul nostru de documentație despre WordPress REST API pentru mai multe informații.